Báo cáo về các mối đe dọa mạng năm 2022 của SonicWall tiết lộ thông tin đáng kinh ngạc rằng trong năm 2021 đã có tổng cộng 623,3 triệu cuộc tấn công bằng ransomware trên toàn thế giới, trung bình là 19 vụ mỗi giây. Điều này cho thấy nhu cầu cấp thiết của các tổ chức là tăng cường năng lực an ninh mạng của mình.
Với cường độ tấn công ransomware hiện nay, các tổ chức gần như không thể đưa ra các biện pháp phòng ngừa hoàn chỉnh. Vì vậy, việc “phục hồi dữ liệu” nên được ưu tiên. Chính vì vậy “sao lưu dữ liệu” là một trong những phương pháp phòng chống và phục hồi ransomware hiệu quả, giúp tăng khả năng phục hồi, cắt giảm thời gian ngừng hoạt động và giảm nguy cơ mất mát. dữ liệu. Hiểu bản chất của các cuộc tấn công này, các chuyên gia từ Synology đã phân tích và xác định các yếu tố chính của kế hoạch khôi phục ransomware, bao gồm:
1. Tránh tạo kho dữ liệu (dữ liệu kinh doanh đơn lẻ, không hợp nhất)
: Hiện nay, với sự phát triển đa dạng của công nghệ, các công ty đang ứng dụng nhiều công cụ trên nhiều nền tảng khác nhau để vận hành hoặc phát triển hoạt động kinh doanh của mình. Dữ liệu phân tán giữa các phòng ban làm tăng nguy cơ bị tấn công bằng ransomware. Vì vậy, các công ty cần tránh tạo ra các kho dữ liệu bằng cách có cơ chế sao lưu toàn diện cho tất cả dữ liệu.
2. Sao lưu nhanh chóng và hiệu quả:
Khi doanh nghiệp phát triển nhanh chóng, dữ liệu doanh nghiệp không chỉ cần được lưu trữ để phân tích mà còn cần được chuyển sang hệ thống lưu trữ đám mây hoặc đưa vào thiết bị IoT. Khi đó, lượng dữ liệu sẽ ngày càng lớn. Vì vậy, doanh nghiệp cần một hệ thống sao lưu dữ liệu nhanh chóng và hiệu quả. Lý do đơn giản là khi dữ liệu được sao lưu tốt thì thời gian khôi phục (RPO) sẽ được rút ngắn lại.
3. Thời gian lưu trữ dữ liệu sao lưu:
Với tốc độ phát triển công nghệ hiện nay, các ransomware hiện nay có thể ẩn mình từ 30 đến 90 ngày trước khi lây lan. Vì vậy, nguồn dự phòng cần được lưu trữ hiệu quả, an toàn, đảm bảo dữ liệu sạch và có thể phục hồi để sẵn sàng ứng phó với mọi sự cố bất ngờ để doanh nghiệp duy trì hoạt động liên tục. hoạt động kinh doanh.
4. Kiểm tra khả năng khôi phục của bản sao lưu:
Các công ty cần liên tục kiểm tra và luyện tập khả năng phục hồi của các bản sao lưu vì chúng tôi không thể dự đoán khi nào các cuộc tấn công bằng ransomware sẽ xảy ra. Điều này không chỉ giúp tăng độ tin cậy của các bản sao lưu mà còn giúp doanh nghiệp khôi phục dữ liệu một cách nhanh chóng và khéo léo khi gặp phải ransomware.
5. Cấu trúc sao lưu không thể truy cập được
: Các phương thức tấn công bằng ransomware phổ biến thường liên quan đến việc mã hóa dữ liệu gốc của công ty, đồng thời xóa dữ liệu sao lưu hiện có. Vì vậy, dữ liệu sao lưu của doanh nghiệp cần được duy trì đầy đủ với tính bảo mật, chống giả mạo và khả năng cách ly ransomware trực tiếp trong môi trường vật lý hoặc thậm chí trên hệ thống mạng, để đảm bảo tổ chức luôn có những bản sao lưu dữ liệu sạch sẽ và có thể phục hồi được.
6. Khả năng khôi phục nhanh chóng và linh hoạt:
Mục tiêu chính của các tổ chức là đảm bảo hoạt động liên tục khi bị tấn công bởi ransomware. Mục tiêu này bao gồm hai điểm chính: “thời gian” và “linh hoạt”. Để giảm thiểu thời gian ngừng hoạt động, dữ liệu cần được khôi phục ngay lập tức để rút ngắn Thời gian khôi phục (RTO). Hơn nữa, do ransomware thường nhắm mục tiêu vào các nền tảng đơn lẻ nên các bản sao lưu phải có đa nền tảng và đa nền tảng. -khả năng khôi phục của hypervisor, để giảm thiểu rủi ro khôi phục dữ liệu.
7. Quản lý tập trung, thân thiện với người dùng:
Môi trường công nghệ thông tin của doanh nghiệp ngày càng trở nên phức tạp. Mặc dù đa số doanh nghiệp vẫn đang sử dụng các cơ chế bảo mật cơ bản để sao lưu dữ liệu nhưng độ phức tạp cao trong quản lý có thể dẫn đến sơ suất hoặc sai sót chủ quan – đây chính là điểm yếu khi xảy ra cuộc tấn công Ransomware. Vì vậy, các bản sao lưu cần có chức năng quản lý tập trung, đồng thời có thể hiển thị dữ liệu để theo dõi, đảm bảo tất cả các bản sao đều hoạt động bình thường.
Theo bà Jola Le, trưởng bộ phận kinh doanh của Synology tại Việt Nam, trong bối cảnh các cuộc tấn công ransomware ngày càng trở nên nguy hiểm, các doanh nghiệp, tổ chức cần cân nhắc nhiều phương án để sẵn sàng phục hồi dữ liệu. doanh nghiệp hoặc tổ chức có bị tấn công hay không. Không chỉ dừng lại ở việc sao lưu dữ liệu hay áp dụng chiến lược vàng 3-2-1, bản thân những bản sao lưu này cũng cần được bảo vệ bằng nhiều lớp bảo mật khác nhau.
“Đối với các bản sao, chúng tôi khuyên người dùng nên sao lưu nhiều lần và lưu ở nhiều vị trí khác nhau. Đồng thời, bạn cũng nên áp dụng công nghệ sao lưu bất biến để đảm bảo dữ liệu không thể bị thay đổi bởi ransomware hay các hình thức tấn công khác. Điều quan trọng không kém là đảm bảo khả năng và tốc độ phục hồi dữ liệu hiệu quả nhằm giảm thiểu thời gian ngừng hoạt động cho doanh nghiệp, tổ chức” – bà Jola Le cho biết.
Trong những năm gần đây, các cuộc tấn công bằng ransomware gia tăng ở mức đáng báo động, gây thiệt hại đáng kể cho các doanh nghiệp, tổ chức. Bảo vệ dữ liệu và duy trì hoạt động kinh doanh đã trở thành ưu tiên hàng đầu của các công ty. Các giải pháp bảo vệ dữ liệu của Synology cung cấp những phương pháp được coi là hiệu quả nhất hiện nay, nhằm củng cố “Kế hoạch khôi phục sau ransomware” tối ưu cho doanh nghiệp, từ đó giúp doanh nghiệp duy trì hoạt động mà không lo bị gián đoạn.
Link nguồn: https://cafef.vn/7-yeu-to-quan-trong-de-khoi-phuc-du-lieu-hieu-qua-sau-khi-bi-tan-cong-ransomware-188240422150020908.chn